package Git2024_5_23;

public class M {
    // 认证 授权 凭证
    /**
     * 认证 验证用户身份 通常指的是验证登录
     * 授权 用户授予第三方应用访问该用户的某些资源的权限 --- 信息安全 只有经过合法性验证的用户或实体才有访问资源的权限
     * 凭证 实现认证和授权前提是需要一种媒介[证书]来标记访问者的身份 这个证书就是凭证
     *     token: 令牌
     */
    // 会话保持技术
    /**
     * 前提:
     * HTTP协议是无状态协议 表现为同一个客户端和同一个服务器多次交互 在后续交互过程中 服务端无法识别标记此客户端
     * 因此必须引进会话保持技术 以维持客户端和服务端的会话
     * 种类:
     * Cookie 服务端发送到用户浏览器 并保存在客户端本地的一小部分数据 它会在下次下次请求时被携带传入服务端 服务端即可识别身份保持会话
     *        服务端不存储任何会话信息
     *        容易被伪造 安全性差
     *        流程:
     *        1.首次发送请求时 信息中不存在Cookie
     *        2.服务端监测信息时发现该请求未拥有Cookie 就会在响应头中加上Set-Cookie
     *        3.客户端收到响应中的Cookie信息 会保存到浏览器中
     *        4.下次客户端发送请求时 会将Cookie信息携带
     * Session 服务端第一次调用request.getSession() 会创建session对象 此对象有一个独一无二的id 名为SessionID
     *         此sessionID会以cookie的形式发送给浏览器 浏览器之后每次请求都会携带该sessionID
     *         服务端会对id进行对比确定身份
     */
    // Cookie 和 Session 的区别
}
